《信息系統(tǒng)平臺突發(fā)事件應(yīng)急預案.docx》由會員分享,可在線閱讀,更多相關(guān)《信息系統(tǒng)平臺突發(fā)事件應(yīng)急預案.docx(19頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、LOGO XXXXX單位突發(fā)事件應(yīng)急預案XXXXXX單位信息平臺應(yīng)急預案v1.0XXXXXX單位二一七年二月目 錄1總則11.1編制目的11.2編制依據(jù)11.3工作原則11.4適用范圍22應(yīng)急組織與職責22.1平臺應(yīng)急小組22.2其他部門33事件級別34突發(fā)事件應(yīng)急預案34.1XXXXXX信息平臺突發(fā)事件通報和處置34.1.1事件通報流程34.1.2事件處置流程55后續(xù)處置96附則106.1預案管理10I1 總則1.1 編制目的建立健全XXXXXXXX信息平臺突發(fā)事件應(yīng)急工作機制,提高XXXXXX信息平臺在試運行過程中出現(xiàn)的突發(fā)事件應(yīng)急處置能力,有效預防和最大程度地降低各類突發(fā)事件的危害和影響
2、,保障XXXXXX信息平臺系統(tǒng)安全、穩(wěn)定運行。1.2 編制依據(jù)1、中華人民共和國突發(fā)事件應(yīng)對法2、中華人民共和國信息安全法3、信息安全事件分類分級指南4、信息技術(shù)、安全技術(shù)、信息安全事件管理指南5、國家突發(fā)公共事件總體應(yīng)急預案1.3 工作原則(1) 統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學處置。在XXXXXX信息平臺應(yīng)急小組的統(tǒng)一領(lǐng)導下,各機構(gòu)合理分工,相互協(xié)作,形成快速、穩(wěn)妥地處置XXXXXX信息平臺突發(fā)事件的工作機制。(2) 預防與處置相結(jié)合,以預防為主。加強風險排查,減少故障隱患,做好應(yīng)急處置的各項準備,嚴格執(zhí)行XXXXXX信息平臺運行制度,確保故障及早發(fā)現(xiàn)。(3) 果斷處置、有效應(yīng)對。XXX
3、XXX信息平臺發(fā)生突發(fā)事件時,要按應(yīng)急處置流程及時報告,快速啟動應(yīng)急預案進行應(yīng)急處置,最大程度減少突發(fā)事件造成的危害和影響。(4) 及時報告,聯(lián)絡(luò)暢通。明確突發(fā)事件報告路線和報告渠道,一旦發(fā)生突發(fā)事件或出現(xiàn)潛在的危機事件,要保證能及時通知到相關(guān)應(yīng)急處置機構(gòu)。1.4 適用范圍本預案適用于XXXXXX信息平臺試運行期間。本預案所指的XXXXXX信息平臺包括但不限于追溯、監(jiān)管、檢測、執(zhí)法業(yè)務(wù)系統(tǒng)和分析決策等系統(tǒng)。2 應(yīng)急組織與職責2.1 平臺應(yīng)急小組試運行前,由XXX牽頭成立平臺應(yīng)急小組,成員包括軟件開發(fā)單位、硬件集成單位和項目監(jiān)理單位。平臺應(yīng)急小組負責XXXXXX信息平臺試運行期間突發(fā)事件應(yīng)急處理
4、工作,由平臺應(yīng)急小組認定系統(tǒng)應(yīng)急處理工作的重大事項,如發(fā)布XXXXXX信息平臺系統(tǒng)運行應(yīng)急指令、突發(fā)事件故障級別、決策處理方案;其他小組成員負責組織實施、業(yè)務(wù)協(xié)調(diào)等。 平臺應(yīng)急小組結(jié)構(gòu)圖如下: 圖2.1:應(yīng)急小組結(jié)構(gòu)圖2.2 其他部門XXXXXX部門負責配合處置各類突發(fā)事件。3 事件級別在試運行期間,軟件開發(fā)單位和硬件集成單位對XXXXXX信息平臺在試運行過程中發(fā)生的網(wǎng)路故障、系統(tǒng)宕機、平臺出錯、軟件崩潰、數(shù)據(jù)遺失、操作失誤等方面的突發(fā)事件制定相應(yīng)的應(yīng)急預案。突發(fā)事件分為:一般故障、重大故障、特大故障三類。 一般故障:指系統(tǒng)出現(xiàn)輕微錯誤或瑕疵,具體包括:個別圖片無法顯示、個別信息內(nèi)容出現(xiàn)明顯錯
5、誤、個別服務(wù)或功能無法正常使用等。重大故障:指系統(tǒng)出現(xiàn)異常,但不影響系統(tǒng)日常使用,具體包括:局部頁面錯誤、部分功能無法使用,部分信息內(nèi)容出現(xiàn)明顯錯誤等。特大故障:指系統(tǒng)崩潰,應(yīng)用服務(wù)停止,導致大規(guī)模用戶無法使用系統(tǒng),出現(xiàn)數(shù)據(jù)丟失,具體包括:系統(tǒng)服務(wù)無法啟動、數(shù)據(jù)庫無法連接、系統(tǒng)程序異常和數(shù)據(jù)庫文件損壞等。附表:突發(fā)事件分類表突發(fā)事件類型突發(fā)事件內(nèi)容一般故障個別圖片無法顯示;個別信息內(nèi)容出現(xiàn)明顯錯誤;個別服務(wù)或功能無法正常使用等;重大故障局部頁面錯誤;部分功能無法使用;部分信息內(nèi)容出現(xiàn)明顯錯誤等。特大故障系統(tǒng)服務(wù)無法啟動;數(shù)據(jù)庫無法連接;系統(tǒng)程序異?;驍?shù)據(jù)庫文件損壞等。4 突發(fā)事件應(yīng)急預案4.1
6、 XXXXXX信息平臺突發(fā)事件通報和處置4.1.1 事件通報流程當XXXXXX信息平臺發(fā)生軟、硬件技術(shù)故障,可能導致或已經(jīng)造成業(yè)務(wù)處理中斷時,突發(fā)事件通報流程如下:A. 一般故障圖4.1.1 一般故障通報流程圖1XXXXXX信息平臺應(yīng)急小組運維人員及時通知軟件開發(fā)單位、硬件集成單位和各XXXX部門,并指定一名或兩名運維人員作為本次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負責接聽同級和下級單位上報、咨詢電話,負責與平臺應(yīng)急小組溝通聯(lián)系,通報故障問題及處理進度情況。報告內(nèi)容:事發(fā)機構(gòu)名稱、時間、地點,故障現(xiàn)象簡要描述,可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢,已采取或擬采取的應(yīng)對措施,故障恢復的大致預期等內(nèi)容。2平臺應(yīng)急小
7、組成員接到故障通報后,及時向軟件開發(fā)單位、硬件集成單位技術(shù)部負責人報告,并負責通知各XXXXX部門,配合排查故障及相關(guān)恢復工作。3平臺應(yīng)急小組要及時保持與軟件開發(fā)單位、硬件集成單位、各XXXXXX的聯(lián)系。4XXXXXX信息平臺恢復正常運行后,平臺應(yīng)急小組向各相關(guān)機構(gòu)發(fā)送通知,告知系統(tǒng)恢復正常運行,可進行業(yè)務(wù)操作。B. 重大故障圖4.1.1 重大故障通報流程圖1XXXXXX信息平臺運維人員立即向平臺應(yīng)急小組負責人報告。平臺應(yīng)急小組負責人立即向部安全中心負責人報告,同時通知軟件開發(fā)單位、硬件集成單位和各XXXXXX部門,并指定一名或兩名運維人員作為本次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負責接聽同級和下級單位上
8、報、咨詢電話,負責與應(yīng)急小組溝通聯(lián)系,通報故障問題及處理進度情況。報告內(nèi)容:事發(fā)機構(gòu)名稱、時間、地點,故障現(xiàn)象簡要描述,可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢,已采取或擬采取的應(yīng)對措施,故障恢復的大致預期等內(nèi)容。2平臺應(yīng)急小組成員接到故障通報后,立即向軟件開發(fā)單位、硬件集成單位技術(shù)部負責人報告,并負責通知各XXXXX部門,配合排查故障及相關(guān)恢復工作。3平臺應(yīng)急小組要隨時保持與XXXXXX信息中心、軟件開發(fā)單位、硬件集成單位、各XXXXXX的聯(lián)系。并每隔60分鐘上報一次最新情況,直至系統(tǒng)恢復正常運行。4XXXXXX信息平臺恢復正常運行后,平臺應(yīng)急小組向各相關(guān)機構(gòu)發(fā)送通知,告知系統(tǒng)恢復正常運行并對突發(fā)事
9、件進行分析評估。C. 特大故障圖4.1.1 特大故障上報流程圖1XXXXXX信息平臺運維人員立即向平臺應(yīng)急小組負責人報告。平臺應(yīng)急小組負責人立即向XXXXXX負責人報告,同時通知軟件開發(fā)單位、硬件集成單位和各XXXXXX部門,并指定一名或兩名運維人員作為本次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負責接聽同級和下級單位上報、咨詢電話,負責與應(yīng)急小組溝通聯(lián)系,通報故障問題及處理進度情況。報告內(nèi)容:事發(fā)機構(gòu)名稱、時間、地點,故障現(xiàn)象簡要描述,可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢,已采取或擬采取的應(yīng)對措施,故障恢復的大致預期等內(nèi)容。2部安全中心負責人接到特大故障應(yīng)急事件報告后,立即向XXXXXX負責人報告。2平臺應(yīng)急小組
10、成員接到故障通報后,立即向軟件開發(fā)單位、硬件集成單位技術(shù)部負責人報告,并負責通知各XXXXXX部門,配合排查故障及相關(guān)恢復工作。3平臺應(yīng)急小組要隨時保持與XXXX信息中心、軟件開發(fā)單位、硬件集成單位、各XXXXX的聯(lián)系。并每隔30分鐘上報一次最新情況,直至系統(tǒng)恢復正常運行。4XXXXXX信息平臺恢復正常運行后,平臺應(yīng)急小組向各相關(guān)機構(gòu)發(fā)送通知,告知系統(tǒng)恢復正常運行并對突發(fā)事件進行分析評估。4.1.2 事件處置流程圖4.1.2 事件處置流程圖當XXXXXX信息平臺發(fā)生軟、硬件技術(shù)故障,可能導致或已經(jīng)造成業(yè)務(wù)處理中斷時,事件分級處置流程如下:A. 一般故障1XXXXXX信息平臺應(yīng)急小組負責人接到突
11、發(fā)事件報告后,應(yīng)立即組織平臺應(yīng)急小組相關(guān)人員對故障進行評估,確定事件等級并啟動一般故障應(yīng)急預案。2.XXXXXX信息平臺應(yīng)急小組負責人通知軟件開發(fā)單位或硬件集成單位進行故障原因排查,并在X小時內(nèi)完成故障處置。3應(yīng)急小組填寫故障登記表。故障恢復后填寫故障處置方案審批表(見附件2),由應(yīng)急小組負責人簽字后歸檔,作為備案依據(jù)。4軟件開發(fā)單位、硬件集成單位接到故障通知后按照應(yīng)急預案處置判定級別完成故障恢復工作。5平臺應(yīng)急小組組織軟件開發(fā)單位、硬件集成單位對突發(fā)事件進行評估,對系統(tǒng)進行全面的檢測并排查其他可能的故障隱患。6.故障處置并恢復完成后,由平臺應(yīng)急小組向XXXXXX中心,各XXXXXXX部門,軟
12、件開發(fā)單位和硬件集成單位發(fā)出故障解除通知。B. 重大故障1XXXXXX信息平臺應(yīng)急小組負責人接到事件報告后,應(yīng)立即組織平臺應(yīng)急小組相關(guān)人員對故障進行評估,確定事件等級并啟動重大故障應(yīng)急預案。2.XXXXXX信息平臺應(yīng)急小組負責人將重大突發(fā)事件上報部安全中心,并同步通知軟件開發(fā)單位、硬件集成單位。3.平臺應(yīng)急小組與部安全中心、軟件開發(fā)單位、硬件集成單位共同分析并確認啟動重大故障應(yīng)急預案。4.XXXXXX信息平臺應(yīng)急小組負責人協(xié)調(diào)軟件開發(fā)單位、硬件集成單位進行故障原因排查,并在X小時內(nèi)完成故障處置。 5重大故障應(yīng)急預案啟動后,平臺應(yīng)急小組填寫故障登記表,故障恢復后填寫故障處置方案審批表(見附件2)
13、,由應(yīng)急小組負責人簽字后,報XXXXX信息中心存檔作為備案依據(jù)。6軟件開發(fā)單位、硬件集成單位接到故障通知后按照應(yīng)急預案處置判定級別完成故障恢復工作。7平臺應(yīng)急小組組織軟件開發(fā)單位、硬件集成單位對突發(fā)事件進行評估并對系統(tǒng)進行全面的檢測并排查其他可能故障隱患。8.故障處置并恢復完成后,由平臺應(yīng)急小組向XXXXXX信息安全中心,各XXXXXX部門,軟件開發(fā)單位和硬件集成單位發(fā)出故障解除通知。C. 特大故障1XXXXXX信息平臺應(yīng)急小組負責人接到事件報告后,應(yīng)立即組織平臺應(yīng)急小組相關(guān)人員對故障進行評估,確定事件等級并啟動特大故障應(yīng)急預案。2.XXXXXX信息平臺應(yīng)急小組負責人將特大故障突發(fā)事件上報XX
14、XXXX安全中心,并同步通知軟件開發(fā)單位、硬件集成單位。3.部安全中心負責將特大故障突發(fā)事件上報部監(jiān)管局進行備案。4.平臺應(yīng)急小組與XXXXX信息中心、軟件開發(fā)單位、硬件集成單位共同分析并確認啟動特大故障應(yīng)急預案。4.XXXXXX信息平臺應(yīng)急小組負責人協(xié)調(diào)軟件開發(fā)單位、硬件集成單位進行故障原因排查,并在X小時內(nèi)完成故障處置。 5特大故障應(yīng)急預案啟動后,平臺應(yīng)急小組填寫故障登記表,故障恢復后填寫故障處置方案審批表(見附件2),由應(yīng)急小組負責人簽字后,報XXXXXXX中心存檔作為備案依據(jù)。6軟件開發(fā)單位、硬件集成單位接到故障通知后按照應(yīng)急預案處置判定級別完成故障恢復工作。7平臺應(yīng)急小組組織軟件開發(fā)
15、單位、硬件集成單位對突發(fā)事件進行評估并對系統(tǒng)進行全面的檢測并排查其他可能故障隱患。8.故障處置并恢復完成后,由平臺應(yīng)急小組向XXXXXX安全中心,各XXXXXXX部門,軟件開發(fā)單位和硬件集成單位發(fā)出故障解除通知。5 后續(xù)處置突發(fā)事件應(yīng)急處置結(jié)束后,平臺應(yīng)急小組分析突發(fā)事件的原因,對于一般故障突發(fā)事件,由平臺應(yīng)急小組在7個工作日內(nèi)填寫XXXXXX信息平臺應(yīng)急事件總結(jié)報告(見附件1),交平臺應(yīng)急小組負責人簽字并歸檔,作為備案依據(jù);對于重大或特大故障突發(fā)事件,在明確責任后,由責任方在3-5個工作日內(nèi)提交XXXXXX信息平臺應(yīng)急事件總結(jié)報告并加蓋項目專用章(或公司公章),提交平臺應(yīng)急小組負責人進行審核
16、,審核通過后歸檔并同時通知突發(fā)事件所涉及各XXXXXXX部門。事件總結(jié)報告內(nèi)容應(yīng)包括但不限于:(一)事件概況,包括事件發(fā)生時間、地點、事件經(jīng)過、事件影響范圍、影響程度、和導致的后果等。(二)應(yīng)急處置過程,包括事件上報過程、采取的措施及效果。(三)事件發(fā)生的主要原因分析、事件性質(zhì)、結(jié)論。暫時無法確定事件原因的,應(yīng)給出事件的初步原因,并組織力量盡快查找原因,在找到事件原因后再提交事件總結(jié)補充報告。6 附則6.1 預案管理本預案原則上每年評估一次,并根據(jù)實際情況適時修訂。修訂工作由XXXXXX信息平臺承建單位與XXXXXXX安全中心共同完成。17附件1XXXXXX信息平臺應(yīng)急事件總結(jié)報告 報告時間:
17、 年 月 日 時 分 第 次單位名稱報告人聯(lián)系電話傳 真簽發(fā)人聯(lián)系方式(含手機)事件發(fā)生時間、地點事件簡要經(jīng)過事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟損失情況事件導致的后果、發(fā)生原因和事件性質(zhì)判斷已采取的措施及效果需要有關(guān)部門和單位協(xié)助處置的有關(guān)事宜備注注:單位名稱處需加蓋公章或簽發(fā)人簽字。附件2XXXXXX信息平臺故障處置方案審批表報告時間: 年 月 日 時 分故障單位故障時間故障現(xiàn)象建議處置方式申請人聯(lián)系電話手機運維組負責人意見應(yīng)急小組負責人意見領(lǐng)導小組意見備注附件3故障登記表登記時間: 年 月 日 時 分 第 次故障單位故障時間故障現(xiàn)象建議處置方式登記人聯(lián)系電話手機備注附件4XXXXXX信息平臺突發(fā)事件應(yīng)急小組成員表姓名辦公電話手機XXX(組長)010-6656860013552890866XXX(副組長)010-6656888913911202808XXX(副組長)010-6656883613801215067XXX(副組長)010-6656846513801337505XXX(副組長)010-6656890713001113190XXX010-6656897913693023279010-6656883913511028377附件5軟件開發(fā)單位、硬件集成單位和各XXXXXXX部門應(yīng)急事件聯(lián)系人名單機構(gòu)名稱應(yīng)急聯(lián)系人日間日終